セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

5月の最多検出マルウェアが発表

Check Point社が2018年5月のマルウェアランキングを発表しました。

1位:Coinhive

前月1位⇔(6ヶ月連続)

Coinhiveは、ウェブサイトに埋め込むことで動作するJavascriptです。多くの場合ユーザーの許可を得ずに動作し、仮想通貨の一つであるMoneroのマイニングを行います。Coinhiveが動作している間、ユーザーのデバイスはCPUやメモリを過度に消費し、動作が遅くなったりバッテリー残量が急激に減少したりするなどの影響を受けます。

2位:Cryptoloot

前月2位⇔(2ヶ月連続)

Coinhiveと同じクリプトマイナーであり、Coinhiveの競合でもあります。CoinhiveとCryptolootは共に「生まれた利益をサイト管理者とサービス運営者の間で分配する」という仕組みになっています。Coinhiveの手数料は30%であるのに対しCryptolootでは12%に抑えており、こうした点をCoinhiveに対する強みとしています。

3位:Roughted

前月3位⇔(2ヶ月連続)

様々な悪質なウェブサイトへの誘導や、詐欺・アドウェア・エクスプロイトキット・ランサムウェアなどのペイロードをもたらす大規模なマルバタイジングです。どのようなタイプのプラットフォームやOSに対しても有効な可能性があります。最も適当な攻撃を確実に行う為に、アドブロッカーバイパスやフィンガープリンティングを利用します。

「クリプトマイナーを防ぐ」という言葉の二つの意味

ところで、Coinhiveをはじめとしたクリプトマイナーを防ぐ、という言葉には二通りの意味があります。
一つは「クリプトマイナーを動作させない」。
これは、クリプトマイナーが設置してあるウェブサイトを開いたり、アプリケーションのバックグラウンドでマイニングをさせたりしないという意味です。
UTMでこれを実現する場合、アプリケーションコントロールやWebフィルタリング機能などでクリプトマイナーの動作に必要な接続を遮断させることになります。また、アプリケーションの動作を止めるならばエンドポイントセキュリティが有効です。
そしてもう一つは、「クリプトマイナーを設置させない」。
これは、知らぬ間にサーバーや端末へクリプトマイナーを仕込まれないようにするという意味です。
こちらの場合、クリプトマイナーから守るという以前に不正アクセスから守ることになります。システムの修正パッチを適用した上で、UTMのIPS(侵入防御)やアンチボット機能を利用することが効果的です。

CP700 F-Secure

参考URL(外部サイト)

May’s Most Wanted Malware: Cryptomining Malware Digs into Nearly 40% of Organizations Globally | Check Point Blog

記事一覧に戻る